recon2021
Goto Top

Windows als VM auf Linux ein Sicherheitsproblem?

Hallo Freunde der IT,

ich habe eine frage: Ist Windows als VM auf Linux eher theoretisch oder ein effektives Sicherheitsproblem? Man hört ja so einiges über Windows, aber Linux hat nicht alle Anwendungen.

Content-ID: 7428721246

Url: https://administrator.de/forum/windows-als-vm-auf-linux-ein-sicherheitsproblem-7428721246.html

Ausgedruckt am: 26.12.2024 um 12:12 Uhr

Kraemer
Kraemer 05.06.2023 um 15:43:59 Uhr
Goto Top
Moin,

es verhält sich ungefähr so, wie bei Glock vs. Heckler & Koch.

Wenn der Anwender nichts taugt...
em-pie
em-pie 05.06.2023 um 15:47:58 Uhr
Goto Top
Moin,

mir ist, als wenn KVM, Proxmox und ESXi auf einem Linux-Kernel basieren....

Gruß
em-pie
Lochkartenstanzer
Lochkartenstanzer 05.06.2023 aktualisiert um 17:10:21 Uhr
Goto Top
Moin,

Definiere die Anforderungen und die Bedrohungen, gegen die Du Dich schützen willst und dann kann man beurteilen ob Linux oder Windows ein Sicherheitsproblem ist.

Es ist egal ob Du einen Trabi oder einen Golf fährst. Ob das ein Sicherheitsproblem (für die Allgemeinheit) ist, bestimmt der Fahrer.

lks

Edit: Autokorrektur vom tatschfon korrigiert.
dertowa
dertowa 05.06.2023 um 17:06:04 Uhr
Goto Top
Sicher fährst du mit beiden Systemen nur offline.
Ansonsten ist unter Windows die gute alte brain.exe zu gebrauchen, bei Linux schadet brain auch nicht, kann aber nicht out-of-the-box .exe sein.

P.S.: Ist denn heut schon wieder Freitag? Ach ja, kurze Woche...

Grüße
ToWa
lcer00
lcer00 05.06.2023 um 17:55:17 Uhr
Goto Top
Hallo,

Zitat von @recon2021:

Man hört ja so einiges über Windows

Zunächst: Der Gefahr die Du kennst, kannst Du begegnen.

Zitat von @recon2021:

ich habe eine frage: Ist Windows als VM auf Linux eher theoretisch oder ein effektives Sicherheitsproblem? Man hört ja so einiges über Windows, aber Linux hat nicht alle Anwendungen.

Windows wird nicht sicherer, wenn man es als VM betreibt.

Wenn Du zwei Betriebsysteme auf einem PC betreibst, multiplizieren sich die Sicherheitsprobleme.

Tag der Sprüche.

lcer
Lochkartenstanzer
Lochkartenstanzer 05.06.2023 um 18:00:01 Uhr
Goto Top
Zitat von @lcer00:

Windows wird nicht sicherer, wenn man es als VM betreibt.

Und unsicherer i.d.r. auch nicht. face-smile


Wenn Du zwei Betriebsysteme auf einem PC betreibst, multiplizieren sich die Sicherheitsprobleme.

Nicht unbedingt. Wenn die sauber voneinander abgetrennt sind addieren sie sich nur. face-smile

lks
evgnbz
evgnbz 06.06.2023 um 11:06:55 Uhr
Goto Top
windows ist ein einziges sicherheitsproblem aber das ist eine andere geschichte
Kraemer
Kraemer 06.06.2023 um 11:15:47 Uhr
Goto Top
Zitat von @evgnbz:

windows ist ein einziges sicherheitsproblem aber das ist eine andere geschichte

na? auf Papas Kampfsocken geschlafen?
Lochkartenstanzer
Lochkartenstanzer 06.06.2023 um 11:19:03 Uhr
Goto Top
Zitat von @evgnbz:

windows ist ein einziges sicherheitsproblem aber das ist eine andere geschichte

Liegt meist am PEBKAC.

lks
evgnbz
evgnbz 06.06.2023 um 11:44:17 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @evgnbz:

windows ist ein einziges sicherheitsproblem aber das ist eine andere geschichte

Liegt meist am PEBKAC.

lks

da kann nicht widersprechen , layer 8 spielt immer eine rolle.
FritzB
FritzB 12.06.2023 um 12:38:15 Uhr
Goto Top
Zitat von @Lochkartenstanzer:
...
Nicht unbedingt. Wenn die sauber voneinander abgetrennt sind addieren sie sich nur. face-smile
Ich finde das nur ist gefährlich verharmlosend, denn es geht doch um 1 Windows und 1 Linux.
Beim Addieren 1 +1 = 2 ergibt sich eine Verzweifachung bzw. Verdoppelung des Fehlers.
Beim Multiplizieren 1 x 1 = 1 aber bleibt es beim einfachen Fehler.

In diesem Fall richtet die Multiplikation also weniger (exakt: halb so viel!) Schaden an ...

Gruß, fritzB
aqui
aqui 12.06.2023 aktualisiert um 12:43:40 Uhr
Goto Top
Kommt ja eh kein Feedback mehr vom TO der vermutlich das Interesse an einer zielführenden Lösung verloren hat! face-sad

Hoffentlich reichts bei ihm dann zumindestens noch seinen Thread hier als erledigt zu schliessen!
lcer00
lcer00 12.06.2023 um 13:10:39 Uhr
Goto Top
Hallo,
Zitat von @FritzB:

Zitat von @Lochkartenstanzer:
...
Nicht unbedingt. Wenn die sauber voneinander abgetrennt sind addieren sie sich nur. face-smile
Ich finde das nur ist gefährlich verharmlosend, denn es geht doch um 1 Windows und 1 Linux.
Beim Addieren 1 +1 = 2 ergibt sich eine Verzweifachung bzw. Verdoppelung des Fehlers.
Beim Multiplizieren 1 x 1 = 1 aber bleibt es beim einfachen Fehler.

In diesem Fall richtet die Multiplikation also weniger (exakt: halb so viel!) Schaden an ...
Ich weiss jetzt nicht, wie das gemeint ist, aber das Ermitteln der Wahrscheinlichkeit für einen Einbruch ist etwas komplizierter.

Angenommen man hat eine Backdoor im Linux und eine im Windows. Angenommen, das Ziel sind Daten auf einer angeschlossenen Festplatte. Dann habe ich 2 Wege um an die Daten zu gelangen. (Addition)

Wenn aber die Backdoor im Linux es ermöglicht, die Windows-Partition zu mounten uns zu verändern, ergibt sich ein dritter Weg - nämlich Administrativen Zugriff auf das Windows zu erhalten. 1+1=3 face-smile

Anschließend müsste man dann noch die Wahrscheinlichkeiten für den Eintritt eines jedes "Einbruchsweges" kennen und addieren ...

Grüße

lcer
FritzB
FritzB 12.06.2023 um 13:22:14 Uhr
Goto Top
Zitat von @lcer00:
...
Ich weiss jetzt nicht, wie das gemeint ist, aber das Ermitteln der Wahrscheinlichkeit für einen Einbruch ist etwas komplizierter.
...
Anschließend müsste man dann noch die Wahrscheinlichkeiten für den Eintritt eines jedes "Einbruchsweges" kennen und addieren ...
Wahrscheinlichkeitsrechnungen sind eh zu hoch für meinen bescheidenen geistigen Horizont.
Ich wollte hier nur einen kleinen humoristischen Einwand geltend machen - so auf 2. Klasse Hauptschulniveau. Da fühl' ich mich zu Hause, weil: Da kann ich wenigstens noch mitreden ... face-smile

Gruß, FritzB
Lochkartenstanzer
Lochkartenstanzer 12.06.2023 um 14:59:59 Uhr
Goto Top
Zitat von @FritzB:

Zitat von @Lochkartenstanzer:
...
Nicht unbedingt. Wenn die sauber voneinander abgetrennt sind addieren sie sich nur. face-smile
Ich finde das nur ist gefährlich verharmlosend, denn es geht doch um 1 Windows und 1 Linux.
Beim Addieren 1 +1 = 2 ergibt sich eine Verzweifachung bzw. Verdoppelung des Fehlers.
Beim Multiplizieren 1 x 1 = 1 aber bleibt es beim einfachen Fehler.

In diesem Fall richtet die Multiplikation also weniger (exakt: halb so viel!) Schaden an ...


Wahrscheinlichkeiten:

Multiplikation.

gesammt-wahscheinlichkeit ist 1-(1-pwindows)*(1-plinux))

Addition

gesamtwahrscheinlichkeit ist plinux+pwindows.

Der Trick ist, die richtigen werte für die jeweiige Wahrscheinlichkeit p zu finden.

lks
FritzB
FritzB 12.06.2023 aktualisiert um 15:42:33 Uhr
Goto Top
Zitat von @Lochkartenstanzer:
...
Der Trick ist, die richtigen werte für die jeweiige Wahrscheinlichkeit p zu finden.

Ich glaube ja, dass Wahrscheinlichkeiten aller Art eher Pi mal Daumen plus Bauchgefühl geschätzt werden. Und anschließend baut man die Zahlen dann so in die einschlägigen Formeln ein, dass es dem Laien nicht auffällt, wie unsinnig das Ganze ist und dass auch Fachmänn:innen lieber still sind, weil sie befürchten, dass andernfalls auffallen könnte, dass auch sie keine Ahnung haben.

Egal wie's dann kommt: Wenn die Vorhersage halbwegs ins Schwarze getroffen hat, sagt man: "Genau das drückt meine Wahrscheinlichkeitsrechnung ja aus!"
Wenn sie aber so was von daneben lag, sagt man: "Auch hohe Wahrscheinlichkeiten müssen ja nicht zwingend eintreten, denn man darf auch die Unwahrscheinlichkeit nicht außer Acht lassen - weil: die hat gemäß Grundgesetz der Blumenrepublik Deutschland stets Vorrang vor allen Wahrscheinlichkeiten...!"

Gruß von fritzB - dem Ahnungslosen
Lochkartenstanzer
Lochkartenstanzer 12.06.2023 um 15:55:00 Uhr
Goto Top
Zitat von @FritzB:

Zitat von @Lochkartenstanzer:
...
Der Trick ist, die richtigen werte für die jeweiige Wahrscheinlichkeit p zu finden.

Ich glaube ja, dass Wahrscheinlichkeiten aller Art eher Pi mal Daumen plus Bauchgefühl geschätzt werden. Und anschließend baut man die Zahlen dann so in die einschlägigen Formeln ein, dass es dem Laien nicht auffällt, wie unsinnig das Ganze ist und dass auch Fachmänn:innen lieber still sind, weil sie befürchten, dass andernfalls auffallen könnte, dass auch sie keine Ahnung haben.

Das problem mit wahrscheinlichkeiten ist, daß diese nur bei einer genügend große Anzahl von Stickhproben verifiziert werden können. Aber was man eher macht , ist eigentlich eine Risikobewertung durch Kostenabwägung, stat einfach auf wahrscheinlichkeiten zu gehen:

Man kalkuliert die Kosten, um sich gegen bestimmte Angriffe oder auch einfache Systemausfälle zu schützen und stellt denen die Kosten gegenüber, die entstehen, wenn dieser Angriff erfolgreich sein sollte oder der Ausfall eintritt.

z.B. Kosten für umfangreiche gesicherte Backupmaßnahmen gegenüber den Kosten bei befall druch malware oder hardwaredefekte. Insbsondere darf man die Kosten während der downtime nciht außer auch lassen, weil die gerne vergessen werden.

Aber zu bewerten ob für einen (prvcat-)Anwender Windows oder Linux oder die Kombination gefährlicher ist, ist meist unabhängig vom OS. face-smile

lks
GNULinux
GNULinux 20.06.2023 um 13:07:05 Uhr
Goto Top
Hi,

das kommt drauf an. Ist die VM abgeschottet? Dann eher weniger. Wenn du aber z.B. dein Home-Verzeichnis an die VM weiterreichst und da sind deine ganzen (wichtigen) Daten drin, kann Schadsoftware mit etwa sehr verbreiteter Ransomware ähnlich fatale Folgen haben.

Einerseits gibt es Fakten, wie dass Linux wesentlich schneller auf 0 day exploits reagiert - mehr als Faktor 3 sind eine Hausnummer. Der Nutzer spielt irgendwo aber halt auch eine Rolle. Wer ein GNU/Linux mit Gewalt schlecht absichert (zB SSH offen mit unsicherem root PW ohne Bruteforce-Schutz), schafft es natürlich, so ein System noch schlechter zu machen. Unter GNU/Linux hast du halt die Freiheit, alles zu machen.

Du solltest dir also Gedanken machen, wie du die VM von deinem Host abschottest. Und gängige Sicherheitsmaßnahmen nicht außer Acht lassen.